北韩骇客瞄准制药厂
新冠肺炎疫情蔓延全球,在制药大厂与生技公司竞相开发疫苗的同时,北韩骇客也频频入侵制药厂的网路,试图窃取重要资讯图利。
■North Korean Hackers have targeted at least six pharmaceutical companies in the U.S., the U.K., and South Korea working on Covid-19 treatments, as Pyongyang seeks sensitive information it could sell or weaponize.
在全球制药大厂如火如荼研发新冠肺炎疫苗之际,北韩骇客频频对这些药厂发动网路攻击,近期的行动是入侵至少六家正在研发疫苗的美国、英国与韩国制药公司,试图窃取敏感资讯。
以开发疫苗厂商为主
根据消息人士透露,北韩骇客近期锁定的对象有美国的娇生(Johnson & Johnson)与生技公司Novavax,两家公司正在研发实验疫苗。还有三家韩国制药厂Genexine、Shin Poong和Celltrion,三家业者的疫苗进入早期临床实验阶段。
北韩骇客的目标还包括英国药厂阿斯特捷利康(AstraZeneca),该公司与牛津大学共同研发的疫苗防止新冠病毒的效力高达九成,目前已申请紧急批准。
目前仍不清楚北韩骇客是否成功取得有用的资讯,但消息人士表示,北韩自8月便开始攻击上述六家制药大厂。
骇客针对制药厂与生技公司的网攻行动不仅于此,微软11月指出,北韩与俄罗斯的骇客试图骇进至少七家加拿大、法国、印度、韩国与美国制药公司与研究员的网路,微软并未指明受攻击的对象。
此外,2020年稍早英国表示,由北韩、俄罗斯、大陆与伊朗政府资助的骇客,对研发疫苗的制药厂发动网路攻击。
北韩观察家表示,即便北韩成功窃取新冠肺炎的疗法资讯,对金正恩政权恐怕也没有直接作用。北韩的制造设备阳春,医疗基础建设不足,专家认为北韩无法利用窃取的机密生产出疫苗。
北韩屡屡宣称该国没有确诊案例,不过国营的朝鲜中央通讯社5月报导,北韩公共卫生部正在研发新冠肺炎疫苗。
观察北韩骇客行动的澳洲资安公司Internet 2.0负责人波特(Robert Potter)表示,北韩可能将窃取的疫苗资讯出售给第三方制药厂,例如中国大陆的业者。另一个选项是向受害公司勒索,业者必须付款才能重新开启加密档案。
窃取最新研发资讯牟利
北韩骇客以往是攻击国防公司和媒体业者,随着新冠肺炎疫情横扫全球,骇客的目标转向制药厂和生技公司。疫情大流行期间,针对卫生机构、疫苗科学家和制药公司的网路攻击激增,骇客甚至想骇进世界卫生组织(WHO),国家资助或犯罪骇客组织积极夺取最新研发资讯。
西方官员表示,骇客可将窃取的资讯贩售图利、用来敲诈受害者,或是让外国政府获得宝贵的策略优势。
尽管北韩经济深受制裁之苦,而且连网资源相当有限,但多起全球大型网路攻击事件都有北韩的踪迹。美国检察官指控北韩涉及的网路攻击包括2014年索尼影业遭受大规模入侵、2016年孟加拉央行8,100万美元不翼而飞,还有2017年的勒索病毒「想哭」(WannaCry)。